Atribuições de funçãoRole Assignments

No Reporting ServicesReporting Services, as atribuições de função determinam o acesso aos itens armazenados e ao próprio servidor de relatório.In Reporting ServicesReporting Services, role assignments determine access to stored items and to the report server itself. Uma atribuição de função tem as seguintes partes:A role assignment has the following parts:

  • Um item protegível para o qual você quer controlar o acesso.A securable item for which you want to control access. Exemplos de itens protegíveis: pastas, relatórios e recursos.Examples of securable items include folders, reports, and resources.

  • Um usuário ou conta de grupo que podem ser autenticados pela segurança do Windows ou outro mecanismo de autenticação.A user or group account that can be authenticated by Windows security or another authentication mechanism.

  • Definições de função que estabelecem um conjunto de tarefas.Role definitions that define a set of tasks. Exemplos de definições de função: Administrador de Sistema, Gerente de Conteúdoe Publicador.Examples of role definitions include System Administrator, Content Manager, and Publisher.

    As atribuições de função são herdadas dentro da hierarquia de pastas.Role assignments are inherited within the folder hierarchy. A atribuição de função definida para uma pasta é herdada automaticamente por todos os relatórios, fontes de dados compartilhadas, recursos e subpastas contidos nessa pasta.The role assignment that is defined for a folder is automatically inherited by all reports, shared data sources, resources, and subfolders contained within that folder. Você pode substituir a segurança herdada definindo atribuições de função para itens individuais.You can override inherited security by defining role assignments for individual items. Todas as partes da hierarquia de pastas devem ser protegidas por pelo menos uma atribuição de função.All parts of the folder hierarchy must be secured by at least one role assignment. Você não pode criar um item desprotegido ou manipular as configurações de uma forma que produza um item desprotegido.You cannot create an unsecured item or manipulate settings in a way that produces an unsecured item.

    O diagrama a seguir demonstra uma atribuição de função que mapeia um grupo e um usuário específico para a função Publicador para a Pasta B.The following diagram illustrates a role assignment that maps a group and a specific user to the Publisher role for Folder B.

    Diagrama de atribuições de funçãoRole assignments diagram
    Diagrama de atribuições de funçãoRole assignments diagram

Atribuições de função de nível de sistema e de nível de itemSystem-Level and Item-Level Role Assignments

A segurança com base em função no Reporting ServicesReporting Services é organizada nos seguintes níveis:Role-based security in Reporting ServicesReporting Services is organized into the following levels:

  • As atribuições de função de nível de item controlam o acesso aos relatórios, pastas, modelos de relatório, fontes de dados compartilhadas e recursos na hierarquia de pastas do servidor de relatório.Item-level role assignments control access to reports, folders, report models, shared data sources, and resources in the report server folder hierarchy. As atribuições de função do nível de item são definidas durante a criação de uma atribuição de função em um item específico ou na pasta Base.Item-level role assignments are defined when create a role assignment on a specific item or on the Home folder.

  • As atribuições de função de sistema autorizam as operações que têm escopo no servidor como um todo (por exemplo, a capacidade de gerenciar trabalhos é uma operação de nível de sistema).System role assignments authorize operations that are scoped to the server as a whole (for example, the ability to manage jobs is a system level operation). Uma atribuição de função de sistema não é o equivalente de um administrador de sistema.A system role assignment is not the equivalent of a system administrator. Ela não confere permissões avançadas que concedem controle total de um servidor de relatório.It does not confer advanced permissions that grant full control of a report server.

    Uma atribuição de função de sistema não autoriza o acesso aos itens na hierarquia de pastas.A system role assignment does not authorize access to items in the folder hierarchy. A segurança do sistema e do item é mutuamente exclusivas.System and item security are mutually exclusive. Para qualquer usuário ou grupo determinado, talvez seja necessário criar uma atribuição de função de nível de sistema e de item para fornecer acesso suficiente para um servidor de relatório.For any given user or group, you might need to create both a system-level and item-level role assignment to provide sufficient access to a report server.

Usuários e grupos em atribuições de funçãoUsers and Groups in Role Assignments

Os usuários ou contas de grupo que você especifica nas atribuições de função são contas de domínio.The users or group accounts that you specify in role assignments are domain accounts. O servidor de relatório referencia, mas não cria nem gerencia, usuários e grupos de um domínio do MicrosoftMicrosoft Windows (ou outro modelo de segurança caso você esteja usando uma extensão de segurança personalizada).The report server references, but does not create or manage, users and groups from a MicrosoftMicrosoft Windows domain (or another security model if you are using a custom security extension).

De todas as atribuições de função aplicáveis a um determinado item, não há duas que especifiquem o mesmo usuário ou grupo.Of all the role assignments that apply to any given item, no two can specify the same user or group. Se uma conta de usuário também for membro de uma conta de grupo, e você tiver atribuições de função para ambas, o conjunto combinado de tarefas para essas duas atribuições estará disponível para o usuário.If a user account is also a member of a group account, and you have role assignments for both, the combined set of tasks for both role assignments are available to the user.

Quando você adiciona um usuário ou grupo que já faça parte de uma atribuição de função, é necessário redefinir o IIS (Serviços de Informações da Internet) para que a nova atribuição de função tenha efeito para esse usuário.When you add a user to a group that is already part of a role assignment, you must reset Internet Information Services (IIS) for the new role assignment to take effect for that user.

Atribuições de função predefinidasPredefined Role Assignments

Por padrão, as atribuições de função predefinidas são implementadas de modo a permitir que os administradores locais gerenciem o servidor de relatório.By default, predefined role assignments are implemented that allow local administrators to manage the report server. Você deve adicionar mais atribuições de função para conceder acesso a outros usuários.You must add additional role assignments to grant access to other users.

Para obter mais informações sobre as atribuições de função predefinidas que fornecem segurança padrão, consulte Funções predefinidas.For more information about the predefined role assignments that provide default security, see Predefined Roles.

Consulte tambémSee Also

Criar, excluir ou modificar uma função (Management Studio) Create, Delete, or Modify a Role (Management Studio)
Conceder acesso ao usuário a um servidor de relatório (Gerenciador de Relatórios) Grant User Access to a Report Server (Report Manager)
Modificar ou excluir uma atribuição de função (Gerenciador de Relatórios) Modify or Delete a Role Assignment (Report Manager)
Definir permissões para itens do Servidor de Relatório em um site do SharePoint (Reporting Services no modo integrado do SharePoint) Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode)
Concedendo permissões em um servidor de relatório no modo nativo Granting Permissions on a Native Mode Report Server